Мониторинг IT-инфраструктуры с Zenoss Core ч.2

В первой части статьи мы подробно рассмотрели установку серверной части, теперь перейдем к вопросам настройки и подключения клиентов.

Итак, после авторизации мы попадаем на главную панель Zenoss (Dashboard):
 
главную панель Zenoss (Dashboard)
 
В данной панели выводит­ся основная информация. Dashboard состоит из сменных панелей порлетов (portlets), которые можно удалять, уста­навливать и настраивать по своему вкусу. По умолча­нию это панели -  Welcome (ссылки на документацию), Device Issues (статистика по устройствам) и Locations (показывает расположение устройств на Google Maps, для работы необходим ключ  Google Maps API). В правом углу каждого портлета находится кнопка , нажатие на которую вызовет меню настроек, и откуда можно в том чис­ле и удалить портлет с панели. Расположение портлетов из­меняются с помощью кнопки Configure Layot, при нажатии Add portlet получим список из девяти возможных портлетов, просто выбираем нужный, он появляется в поле, и затем перетаскиваем на свое место.
 
Список портлетов, доступных пользователям с разными правами, настраивается в Advanced -» Setting -> Portlets.
 
Немного перескочим и перейдем к самому интересному, к добавлению устройств.
 
Устройства добавляются через пункт меню  Infrastructure.
 
Zenoss Infrastructure
 
Для удобства все устройства разбиты по классам (автоматически)(Device Classes), группам(Groups), системам(Systems) и расположению(Locations). Напротив каждого устройства показывается значок, говорящий о его состоянии (Три степени критичности). Чтобы до­бавить новое устройство или компьютер, достаточно нажать кнопку , выбрать вариант (один или несколько компьютеров) и затем указать параметры по­иска. Всплывающая подсказка сообщит, что новое задание выполняется. По завершении можно получить доступ к най­денным устройствам, просто выбрав их в окне программы. По умолчанию все системы автоматически распределяются го классам (Device Classes), в случае ошибки класс можно изменить, просто перетащив мышкой ярлык на свое место.
 
Просмотр устройств.
 
Для просмотра устройства достаточно нажать на его имени.
 
Zenoss просмотр устройств
 
Чтобы начать получать данные, необходимо подклю­чить Zenoss к SNMP, для этого выберем в Devices устрой­ство и затем пункт Configuration Properties. Здесь очень много настроек, с назначением которых предстоит разо­браться, иначе мы не получим полную информацию. На­значение большинства из них понятно из контекста и при­меров. Так, параметры для подключения к SNMP-демону прописываются в zSnmpCommunity и zSnmpPrivPassword, данные для удаленного выполнения команд через SSH - в zCommandUsemame и zCommandPassword. Убеди­тесь также, что в zSnmpCommunities прописано значение из zSnmpCommunity.
 
Также стоит проверить значения шаблонов локаль­ных парамефов zLocallpAddresses, zLocallnterfaceNames, zHardDiskMapMatch и друг их. И хотя значения, установлен­ные по умолчанию, подходят для большинства ситуаций, в правилах бывают и исключения. Есть и специфические параметры. Например, в zNmapPortscanOptions указывают­ся параметры для утилиты сканирования nmap.
 
Параметры nmap zenoss
 
В подменю Modelles Plugins перетаскиванием можно до­бавить дополнительные параметры, которые будут отслежи­ваться с помощью текущего шаблонa.
 
Modeller Plugin Zenoss
 
Также в Overview заполняем тэги, редактируем парамет­ры производителя устройства, данные ОС и прочие. Все это позволит Zenoss правильно группировать системы.
 
В подменю Administration редактируются команды, кото­рые затем можно вызвать, выбрав в меню Commands. Резуль­тат выполнения будет показан в отдельном прозрачном окно.
 
Команды Zenoss
 
Небольшое отступление, настройка snmp на Windows и FreeBSD клиентах.
 
Для установки SNMP в Windows, выполните следующие действия:
ПускПанель управления - Установка и удаление программ -Установка компонентов Windows
Выбираем - «Средства управления и наблюдения» и нажмите кнопку “Состав”, где отмечаем «Протокол SNMP», также можно установить «WMI поставщик SNMP и завершаем установку и запускаем службу “Служба SNMP”.
 
Установка snmp Windows
Настройка snmp Windows 2008
 
После чего настраиваем агента SNMP -
Запускаем оснастку Services - Пуск-Выполнить-services.msc и заходим в свойства службы SNMP
Вкладку «Агент SNMP». Вводим контактное имя и месторасположение сервера, а также отмечаем события, сообщения о которых нужно передавать на сервер управления SNMP.
 
Вкладку «Ловушки» и вводим наименование группы и получателей сообщений (Trap). Это укажет агенту SNMP сервера, на которые необходимо слать SNMP сообщения в случае возникновения неполадок.
 
На вкладке «Безопасность» можно установить различные параметры безопасности для различных серверов SNMP, существуют следующие уровни: “Notify”, “READ ONLY”, “READ WRITE”, “READ CREATE”. “Read Write”  – максимально допустимый уровень разрешений, при которых сервер управления SNMP может вносить изменения в систему, а уровень  “READ ONLY”- лишь опрашивает систему, а вносить какие-либо изменения нельзя.
 
Перезапускам службу. 
 
Настройка группы SNMPСвойства службы snmp
 
Далее для Windows клиентов необходимо установить SNMP Informant, т.к. по умолчанию, SNMP агент Windows не отправляет информацию о процессоре, памяти или файловой системе.
 
Скачиваем здесь, никаких настроек при установке производить не нужно.
 
На этом с Windows клиентами закончили
 
Для FreeBSD -
Ставим -
cd /usr/ports/net-mgmt/net-snmp
make install clean
убираем галочку с IPV6, пока не нужно.
 
создаем конфиг /usr/local/share/snmp/snmpd.conf примерно следующего содержания
syslocation  Servernaya
syscontact  "Adminstrator  admin@domain.ru" 
rocommunity  public 192.168.1.1 
rocommunity  public 127.0.0.1 
disk /
где public - это имя сообщества, которому разрешено присылать запросы, 192.168.1.50 – адрес с которого разрешено принимать запросы.
Добавляем в /etc/rc.conf строку snmpd_enable=”YES”
и пробуем запустить
/usr/local/etc/rc.d/snmpd start
Starting snmpd.
Проверяем
/usr/local/etc/rc.d/snmpd status
snmpd is running as pid 807.
Проверяем работу snmpd командой
snmpwalk -v 1 -c public 127.0.0.1
Если все хорошо, значит получите длинный список значений.
 
Установка агента на Linux описана в первой части статьи
 
С настройкой агентов закончили.
 
Продолжаем рассмотрение пунктов меню Zenoss
 
Обработка событий (Events)
 
В меню Events собраны все события с добавленных систем и устройств. Так как количество сообщений может быть большим, предусмотрены фильтры по статусу, важности, по каждой колонке плюс сортировка по алфавиту и колонкам
 
Обработка событий (Events) Zenoss
 
Нажав на событие можно просмотреть подробности, а также добавить пометки. Предусмотрен также экспорт выбранных событий в файлы формата XML и CSV.
 
В других подменю доступны история, управление клас­сами и подклассами событий и настройка кэширования. Отдельно отметитим подменю Event Manager, где на­страиваются дополнительные поля таблиц базы данных, в которых будут записаны события, подключение к MySQL и триггеры (команды администратора, выполняемые при на­ступлении события).
Триггер создается в два этапа. Вначале в поле Event Manager - Command добавляем название новой команды, просто прописав ее в поле и нажав кнопку Add. Теперь вы­бираем ее в списке и редактируем, указав собственно ко­манду, которая должна выполниться, время задержки, повто­ра и условие (система, событие, устройство, адрес и т.п.). По окончании устанавливаем Enabled в True и сохраняем результат.
 
Отчеты (Reports)
 
После того как все устройства и сервисы будут добав­лены, и начинает поступать информация, администратору необходимо отслеживать критические вопросы. Для это­го Zenoss содержит большое количество готовых отчетов. Все они расположены в меню Reports. Отчеты разбиты по не­скольким категориям - устройства, производительность, со­бытия, пользователи и другие. Предустановленных отчетов не так много, но добавить новый отчет очень просто. Нажимаем на значок с изображением «+» и в меню выбираем вариант отчета (Custom Device Reports, Graph и Multi-Graph Reports).
 
Генерация отчетов Zenoss
 
Дополнительно (Advanced)
 
В Advanced, мы можем настроить под­ключение к SMTP-серверу (для отправки почтовых уведомле­ний), установить параметры приоритета, роли администри­рования, настроить пользовательские команды, просмотреть журналы работы демонов, создать резервную копию БД.
Учетные записи пользователей и группы создаются в подме­ню Advanced > Users. Процесс стандартен. Чтобы пользователь получал оповещение, необходимо создать правило в подменю Alerting Rules. Принцип тот же. Нажимаем кнопку с плюсом и вводим название, затем при­ступаем к редактированию записи. Добавляем задержку по времени, альтернативный почтовый адрес, в поле Action устанавливаем значение email, затем в Where набираем правило. Указав условия и фильтр с по­мощью раскрывающегося списка, меняем Enabled на True и сохраняем правило.
 
Администратор может создать любое количество правил, специфических для разных устройств. Чтобы сообщения отправлялись нескольким пользователям, следует использозать групповой адрес или создать группу, для которой затем создать свои Alerting Rules.
На сайте доступны расширения, позволяющие отправ­лять оповещения в твиттер или СМС. Кроме того, практи­чески все настройки и правила можно легко импортировать в ZenPack, чтобы затем быстро повторить на другой системе или выложить в открытый доступ.
По умолчанию правила работают круглосуточно, но мы мо­жем указать время его действия в Schedule окна Alerting Rule.
 
Для упрощения развертывания системы мониторинга разработчики подготовили наборы шаблонов, в которых прописано, как и с какими параметрами опрашивать раз­личные типы устройств, графики и так далее. Их полный список доступен в Advanced Monitoring Templates. Опытный администратор может самостоятельно создать готовые шаблоны под любые условия. Процесс максимально упро­щен. Вначале необходимо выбрать шаблон, который станет основой, затем заполнить источники, указать порог и дан­ные для построения графиков. Конечно, здесь понадобится некоторый опыт, но все равно это намногоо проще, чем само­стоятельно писать правила для SNMP и RRDTool.
 
Помимо мониторинга общих параметров устройств, можно отслеживать состояние конкретного сервиса. Для этого выбираем устройство и переходим в меню Devices, в котором находим несколько подменю, где можно настроить контроль сер­висов по состоянию процесса или по ответу, полученному с сетевого порта. После установки в IP Services и Windows Services доступно около 4000 готовых шаблонов, позволяю­щих судить о состоянии сервиса UNIX- и Windows-машин со­ответственно. Просто в настройках сервера выбираем Add IPService и указываем предопределенный параметр.
 
В Processes создаются правила, позволяющие отсле­живать состояние отдельного процесса. Здесь поступаем аналогично другим настройкам. Добавляем новое название, например httpd, после чего вызываем окно редактирова­ния. Основным параметром здесь является Regex, который определяет шаблон имени процесса. Вводим httpd, прове­ряем, чтобы zMonitor был установлен в True. Теперь оста­лось создать оповещение, как говорилось выше, и администратор будет уведомлен о проблемах.
 
На сайте проекта доступно множество расширешний, устанавливаются они просто, переходим Advanced-Zenpacks нажимаем на значок "шестеренки" - install ZenPack выбираем файл необходимый для загрузки, после через Daemon проверяем запущенные сервисы и перезапускаем zenoss. Со списком предлагаю ознакомиться здесь.
 
Установка дополнений Zenoss
 
На сайте присутствует качественная документация правда на английском языке, также доступны скринкасты. Посмотреть можно здесь и здесь
 
На этом довольно поверхностную экскурсию по данной системе мониторинга заканчиваю, для первого ознакомления этого более чем достаточно. 
 
Источники:
2. Системный администратор №3 от 03.2011
 

Также интересно:

 

Интересное на сайте: 
0
Голосов пока нет